Узбекистан, Ташкент – АН Podrobno.uz. В Узбекистане зафиксированы случаи несанкционированного доступа к корпоративным электронным почтовым ящикам сотрудников вузов и государственных организаций. Служба реагирования на инциденты информационной безопасности UzCERT Центра кибербезопасности призывает специалистов и ответственных за ИБ срочно усилить меры защиты.
По данным UzCERT, инциденты связаны с регистрацией служебных почтовых адресов на ненадежных или неизвестных интернет-ресурсах, а также с нарушением базовых правил кибергигиены. В результате доступ к корпоративной почте получают третьи лица.
Используя скомпрометированные аккаунты, злоумышленники организуют массовые рассылки писем более чем в 50 организаций по всей стране. Такие сообщения содержат вредоносные вложения или ссылки, способные нанести серьезный ущерб информационным системам.
Опасность в том, что письма приходят от имени реальных организаций, имитируя деловую переписку. Это повышает уровень доверия со стороны получателей, увеличивает риск перехода по вредоносным ссылкам и открытия зараженных файлов.
В связи с этим специалисты по кибербезопасности подготовили ряд обязательных рекомендаций. В частности, организациям следует внедрить и регулярно проверять механизмы SPF, DKIM и DMARC для защиты от подмены отправителей. Необходимо также вести постоянный мониторинг журналов доступа к почтовым ящикам и оперативно реагировать на подозрительную активность.
Кроме того, важно своевременно обновлять операционные системы и почтовые сервисы, ограничивать автоматический запуск вложений и проводить регулярное обучение сотрудников методам противодействия фишингу и социальным атакам.
Пользователям рекомендуется внимательно проверять содержание писем, даже если они поступают от знакомых адресов, а также обязательно сверять ссылки с официальными доменами перед их открытием. Особое внимание следует уделять вложениям: не открывать файлы с подозрительными расширениями и проверять их антивирусными средствами.
Отдельно подчеркивается необходимость использования сложных и уникальных паролей, а также внедрения многофакторной аутентификации. Все запросы, связанные с финансовыми операциями или передачей конфиденциальной информации, следует дополнительно подтверждать через альтернативные каналы связи.
UzCERT призывает организации не игнорировать данные угрозы и своевременно принимать меры для защиты своей цифровой инфраструктуры.
Ранее пресс-служба UzCERT сообщала о мошеннической схеме финансовой пирамиды: аферисты создавали в Telegram закрытые группы, куда можно было попасть только по приглашению и с одобрения администраторов. В группах участникам предлагали оплатить вступительный взнос, а затем якобы выполнять задания за еженедельное вознаграждение.
Комментарии отсутствуют